Aumento no Tempo para Resolução de Problemas Ocasionados por Ciberataques
Os resultados também revelaram que o tempo que leva para resolver os transtornos ocasionados por um ataque cibernético, aumentou quase 130 por cento durante o mesmo período, com os custos médios para resolver um único ataque totalizando mais de US$ 1 milhão. A sofisticação dos ataques virtuais tem crescido exponencialmente nos últimos anos, devido aos adversários se especializarem e compartilharem a inteligência, a fim de obter dados confidenciais e perturbar as funções empresariais críticas.
De acordo com o estudo, ferramentas avançadas de inteligência de segurança, como a segurança da informação e gerenciamento de eventos (SIEM), sistemas de inteligência de rede e análise de grandes dados, podem ajudar, significativamente, a reduzir as ameaças de dados e reduzir o custo do cibercrime.
Nesse contexto, os principais resultados incluem:
- O custo médio anual do cibercrime incorridos por organização foi de 11,56 milhões dólares, com uma faixa de US$ 1,3 milhões a US$ 58 milhões. Este é um aumento de 26 por cento ou US$ 2,6 milhões, em relação ao custo médio relatado em 2012.
- Organizações experimentaram uma média de 122 ataques bem sucedidos por semana, acima dos 102 ataques por semana em 2012.
O tempo médio para solucionar um ataque cibernético foi de 32 dias, com um custo médio incorrido durante este período de $ 1.035.769, ou 32,469 dólares por dia, o que representa um aumento de 55 por cento sobre o custo estimado do ano passado, equivalente a $ 591.780 por um período de 24 dias.
"O cenário de ameaças continua a evoluir cada vez mais, porque os ciberataques estão crescendo bastante em nível de sofisticação , freqüência e impacto financeiro", disse Frank Mong, vice-presidente e gerente geral de Soluções e Produtos de Segurança Empresarial da HP ." Pelo quarto ano consecutivo, vimos a redução de custos que as ferramentas inteligentes de segurança e práticas de governança corporativa podem trazer para as organizações e, como a HP, estamos empenhados em continuar a entregar as duas soluções líderes de mercado e pesquisas relevantes, para perturbar ainda mais o ciclo de vida de ameaça do adversário."
Custo Real dos Ciberataques
- Os crimes cibernéticos mais caros são causados por ataques de negação de serviço, ataques maliciosos, insiders e web-based, que em conjunto representam mais de 55 por cento de todos os custos do cibercrime por organização, em uma base anual.
- Roubo de informações continua a representar os custos externos mais elevados, com a interrupção dos negócios em fração de segundos. Em uma base anual, a perda de informação é responsável por 43 por cento dos custos externos totais, abaixo de 2 por cento a partir de 2012. Sobre a interrupção dos negócios ou contas implicando em perda de produtividade para 36 por cento dos custos externos, houve um aumento de 18 por cento a partir de 2012.
Transtornos nos Processos de Recuperação Ligados às Práticas Cibercriminosas
Os processos de recuperação e detecção são as atividades internas mais caras. No ano passado, a recuperação e detecção combinada representaram 49 por cento do custo total das atividades internas, com desembolsos de caixa e mão de obra que representam a maioria destes custos.
Os custos do cibercrime variam de acordo com o tamanho da empresa, mas as organizações menores incorrem em um custo significativamente mais elevado 'per capita" do que as organizações maiores. Organizações de serviços financeiros, defesa, energia e utilities experimentaram, substancialmente, custos mais elevados do que os custos do cibercrime no varejo, hospitalidade e produtos de consumo.
"A informação é uma arma poderosa no arsenal de segurança cibernética de uma organização", disse Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. "Com base em experiências do mundo real e entrevistas realizadas com mais de 1.000 profissionais de segurança de todo o mundo, o custo da pesquisa sobre o Crime Cibernético fornece insights valiosos sobre as causas, e também sobre os custos de ciberataques. A pesquisa foi concebida para ajudar as empresas a tomar as decisões mais rentáveis possíveis para minimizar os maiores riscos para suas empresas."
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=15742